Panda Securityの調査によると、今年初めの2ヶ月間で最もスパムを発信した国のランキングでは、ブラジル、インド、ベトナム、米国、ロシアが上位でした。 PandaLabsによって分析された500万通のeメールは、合計約100万の異なるIPアドレスから送信されており、これは各IPアドレスが平均5通のスパムメッセージを受け持っていることを意味しています(各IPは1台以上のコンピュータを特定できました)。
Mariposa Working Groupの全組織の努力により、12月23日17:00(GMT +1)、全世界でMariposaボットネットをシャットダウンさせました。この日、私達はMariposaによって使われたコミュニケーションチャネルのコントロールを掌握し、事実上サイバー犯罪者達からボットネットを切り離して、全てのリクエストを我々にコントロールされるサーバーへリダイレクトしました。その時私達は、莫大な数のIPアドレスがこのボットにコントロールされており、およそ1300万台のPCが、多くの国と都市で影響を受けたことを知りました。 感染率が高いのは、コンピュータセキュリティ教育のプライオリティが高くない国です。コンピュータセキュリティの認知を向上させる活動を過去数年以上実施した国(米国、ドイツ、英国、日本のような)では感染数は少なくてすみました。
最初のステップでは、Mariposa Working Group (MWG)を結成することが必要で、カナダのDefence Intelligence、米Georgia Tech Information Security Center、Panda Security社、各国のセキュリティ専門家や法的執行機関などから構成されました。目的は、ボットネットを根絶して犯人を裁判にかけるタスクフォースを設定することでした。
全ての情報を収集した後、主な目的は、ネットワークのコントロールをサイバー犯罪者達から取り上げ、犯人達を特定することでした。コマンドをネットワークに送信していたCommand & Control (C&C)サーバーを突き止め、ボットネットが使っていた活動のタイプを確認することができました。これらの多くは、ボットネットの一部を他の犯罪者達にレンタルしたり、感染させたコンピュータから機密情報を盗んだり、Googleのような検索エンジンの検索結果を改変したり、ポップアップ広告を表示させたりすることで、成り立っていました。
いずれの場合も、狙いは明らかにボットネットから利益を得ることにありました。Mariposaの背後にいる犯罪集団は、DDPチーム ("Dias de Pesadilla Team" 英語では"Nightmare Days(悪夢のような日々) Team") と名乗っていました。犯罪集団のリーダーとして容疑がかかっていた一人がミスを犯し、我々は彼を特定することができました。
2009年の12月23日、国際的に連携して活動していたMariposa Working Groupが、Mariposaをコントロールすることを可能にしました。Netkairoと名乗る犯罪集団のリーダーは、動揺したと見えて、なんとしてもボットネットのコントロールを取り戻そうとしました。Mariposa C&Cサーバーに接続するには、犯罪者達は自分の足跡を隠すために匿名VPNサーバーを使っていたと述べましたが、この時はボットネットのコントロールを獲得しようとして、Netkairoは致命的なエラーを行いました。彼はVPNを使わず自分の家のコンピュータから直接接続したのです。
再度、Mariposa Working Groupは、DDPチームがMariposaへアクセスすることを防ぐことができました。我々がDNSレコードを書き換えたので、ボットはC&Cサーバーへ接続して指示を受けることができず、その瞬間、我々はどれくらいのボットがレポートを行っているかを正確に確認することができました。我々は、1200万以上のIPアドレスがC&Cサーバーに接続され情報を送信されていることを知って衝撃を受けました。Mariposaは史上最大のボットネットの一つになっていました。
Panda Cloud Antivirusの新バージョン1.0.1.をリリースしました。このバージョンは基本的に、Hotfix-1、Hotfix-2及びいくつかの小さな改善を含んだ累積的なHotfixのリリースとなっています。
最も大きな改善点は、初回インストール時に必要だったアカウント登録を無くしたということです。Panda Cloud Antivirusは、インストール中にもう何も要求してきません。Cloud Antivirus Support Forums(英語)に参加したい場合だけ、アカウントを作成する必要があります。
Q. 「Cloud Antivirus 1.0を既にインストールしています。このバージョンのダウンロード及びインストールは必要でしょうか?」 A. 必要ではありません。このバージョンでは、あなたがおそらく既にインストールしたHotfixを取り入れています。あなたがそれらをインストールしているかどうかを確認するには、“C:\Documents and Settings\All Users” (XPの場合)を参照し、サブディレクトリが“HF_PCA_somenumber”となっていることを確認してください。
Q. 「Hotfixはインストールされていましたが、まだPanda Cloud Antivirusにいくつかの問題があります。このバージョンをインストールすべきでしょうか?」 A. はい。そうするべきでしょう。既存のHotfixに含まれずにこのバージョンでFixされたいくつかの詳細を下記で確認できます。あなたが既にPanda Cloud Antivirusをインストールしていて、さらにこのバージョンをインストールするためには、初めに現在のバージョンをアンインストールしてコンピュータをリブートしてから、最後に下記より最新版のダウンロード及びインストールを行ってください。 http://www.cloudantivirus.jp/